I helgen utsattes Miljödata, kommunens leverantör av personalsystemen Adato och Novi, för ett it-angrepp.

Ulricehamns kommun använder Adato och Novi för att hantera rehabiliterings- och personalärenden och för att dokumentera medarbetarsamtal. It-angreppet innebär att det finns en risk att känsliga personuppgifter kan ha läckt.

Miljödata har vidtagit åtgärder för att begränsa angreppet och Adato och Novi har stängts ner för att isolera eventuella skador. Systemen går inte att nå för tillfället.

Med anledning av det inträffade har Ulricehamns kommun gjort en anmälan om personuppgiftsincident till Integritetsskyddsmyndigheten, IMY. I den framgår att det finns risk för att våra medarbetares personuppgifter har läckt i samband med angreppet på vår leverantörs IT-miljö. Enligt dataskyddsförordningen är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta.

I nuläget vet vi inte omfattningen av it-angreppet mot Miljödata, vi vet inte heller om information har läckt ut från Adato och Novi, och vi vet inte hur lång tid det kan ta att få tillbaka systemen i drift.

Vi vet dock att angreppet mot systemen inte kan skada vår övriga IT-miljö, eftersom det är molntjänster och inte har någon koppling till våra servrar.